Não foi possível confirmar o novo e-mail quando os códigos de backup de autenticação em duas etapas estão ativados

arun · Novembro 12, 2019, 10:59am

Quando os códigos de backup de autenticação de dois fatores estão ativados, a confirmação de um novo endereço de e-mail falha com o seguinte erro:

Ops

O software que alimenta este fórum de discussões encontrou um problema inesperado. Pedimos desculpas pelo inconveniente.

Informações detalhadas sobre o erro foram registradas e uma notificação automática foi gerada. Vamos analisá-la.

Nenhuma ação adicional é necessária. No entanto, se o erro persistir, você pode fornecer detalhes adicionais, incluindo os passos para reproduzir o erro, criando um tópico de discussão na categoria de feedback do site.

Isso ocorre em várias instalações do Discourse, portanto, não é específico de uma única configuração.

Desativar o recurso códigos de backup de autenticação de dois fatores resolve o problema, e a verificação de e-mail é concluída com sucesso.

Passos completos para reproduzir o problema:

Comece com uma conta em qualquer instalação do Discourse (pode usar https://try.discourse.org/ para testes)
Configure a 2FA com TOTP (não foi testado com chaves de segurança físicas)
Altere o e-mail da sua conta
Clique no e-mail de verificação enviado para a nova caixa de entrada. Observe que a verificação é concluída com sucesso.
Ative os códigos de backup de autenticação de dois fatores nas configurações de 2FA.
Altere o e-mail da conta novamente.
Clique no e-mail de verificação enviado para a caixa de entrada mais recente. Observe que a verificação falha com o erro mencionado anteriormente.
Desative os códigos de backup de autenticação de dois fatores.
Altere o e-mail novamente.
Clique no e-mail de verificação enviado para o endereço mais recente.
Você será solicitado a inserir o código TOTP.
Desta vez, a verificação do e-mail mais recente é concluída com sucesso.

codinghorror · Novembro 12, 2019, 7:00pm

Você verificou /logs no seu navegador da web, enquanto estava logado como administrador, para ver qual é o erro real? Acredito que teríamos visto isso em nossos sites se fosse um bug real.

featheredtoast · Novembro 12, 2019, 7:05pm

Além disso, isso é com chaves de segurança ou tokens TOTP? Independentemente disso, precisaremos de etapas específicas de reprodução aqui (seja em um ambiente de desenvolvimento ou no try.discourse.org) para que possamos confirmar.

Whitestrake · Novembro 12, 2019, 11:17pm

Só para dar minha contribuição, não parece ter havido nenhum erro relevante registrado nos fóruns do Caddy.

arun · Novembro 13, 2019, 2:33am

Obrigado por interligar os tópicos!

arun · Novembro 13, 2019, 2:33am

Bom ponto. Isso acaba sendo um problema apenas quando os códigos de backup de autenticação em dois fatores estão ativados. Atualizei o post com os novos detalhes e os passos para reproduzir.

codinghorror · Novembro 13, 2019, 2:37am

O que acham desses passos de reprodução, @tshenry? A sequência parece um pouco estranha para mim.

arun · Novembro 13, 2019, 2:55am

Eu não quis dizer que o e-mail precisa ser atualizado várias vezes. A ideia é indicar que a verificação do e-mail falha apenas quando os códigos de backup estão ativados, e não em outras situações.

tshenry · Novembro 13, 2019, 5:54pm

Definitivamente há um bug aqui. Para refinar um pouco os passos para reprodução:

Configure a 2FA com TOTP
Ative os códigos de backup
Altere o endereço de e-mail
Selecione o link de verificação no e-mail de confirmação
Seja redirecionado para a página “Ops”

Posso confirmar que desativar os códigos de backup resolve imediatamente o problema, mesmo ao usar o mesmo link de verificação por e-mail.

O log de erro mostra:

ActionView::Template::Error (Missing partial common/_second_factor_form_script with {:locale=>[:en_US, :en], :formats=>[:html], :variants=>[], :handlers=>[:raw, :erb, :html, :builder, :ruby]}. Searched in:
  * "/var/www/discourse/app/views"
)
/var/www/discourse/vendor/bundle/ruby/2.6.0/gems/actionview-6.0.1/lib/action_view/path_set.rb:48:in `find'

O que, acredito eu, está relacionado a esta linha aqui: https://github.com/discourse/discourse/blob/master/app/views/users_email/confirm.html.erb#L36

Que referencia um arquivo que de fato está ausente: discourse/app/views/common at main · discourse/discourse · GitHub

codinghorror · Novembro 13, 2019, 6:18pm

Obrigado @arun — devemos corrigir isso @eviltrout

blake · Novembro 14, 2019, 11:32pm

Isso foi corrigido neste commit:

github.com/discourse/discourse

FIX: Confirm new email with backup codes enabled

committed 11:27PM - 14 Nov 19 UTC

oblakeerickson

+29 -14

This is a fix for this bug: https://meta.discourse.org/t/-/133185?u=blake wher…e rails would throw a missing template error when trying to confirm a new email address when you had two factor backup codes enabled. Apparently this feature broke during this commit: 68d35b14f4b5193c1bae0f175b9e461152e13ac7 when a partial that contained a lot of javascript was removed most likely because it didn't comply with our Content Security Policy, so as a fix I rewrote the previous js functionality without using any javascript and then added a spec to verify that the correct backup code form is displayed when that page is loaded.

Tópico		Respostas	Visualizações
User can't change his email address Support	10	765	24 de Julho de 2023
Disable two factor auth with only backup codes Support	10	1340	5 de Março de 2019
Generating 2FA backup codes not available after adding an Authenticator Bug 2fa	5	219	11 de Outubro de 2025
Verification and backup emails not sent. Test mail ok Support	9	625	12 de Maio de 2021
On email address change second confirm fails due to email customization Support	20	1981	26 de Dezembro de 2019

Não foi possível confirmar o novo e-mail quando os códigos de backup de autenticação em duas etapas estão ativados

Tópicos relacionados